7
DHCP Konfusion
Hallo,
ich habe ein DHCP-Problem, welches ich als nicht möglich abgetan hätte, wenn ich es nicht selbst gesehen hätte.
Folgendes Szenario:
Ein Windows 2008R2-Server der das AD Verwaltet und unter anderem auch DHCP macht.
In der DHCP-Konfiguration ist alles schick und es funktioniert auch grundsätzlich.
In dem gleich physischen Netz befindet sich eine weitere Windows-Domäne, jedoch in einem anderen IP-Adressbereich. Diese Domäne wird auch nicht von uns verwaltet.
Die Konstellation ist so wie sie ist besch... Aber leider im Moment nicht zu ändern.
Mein Clients bekommen alle die richtigen IP-Adressen...so weit so gut.
Nur als DNS-Server bekommen sie teilweise den von der anderen Domäne. Eigentlich würde ich da sagen, dass das nicht geht...aber ein Ipconfig /all bestätigt mir dieses.
In der nächsten Woche werde ich mich mit dem anderen Admin vor Ort treffen, um das ganz grundsätzlich zu lösen. Bis dahin wäre ich für einen Tipp dankbar.
Ich habe schon daran gedacht, den DNS fest vorzugeben...aber das wäre ein heftiger Aufwand für so ein paar Tage.
Danke und Gruß
Skarden
ich habe ein DHCP-Problem, welches ich als nicht möglich abgetan hätte, wenn ich es nicht selbst gesehen hätte.
Folgendes Szenario:
Ein Windows 2008R2-Server der das AD Verwaltet und unter anderem auch DHCP macht.
In der DHCP-Konfiguration ist alles schick und es funktioniert auch grundsätzlich.
In dem gleich physischen Netz befindet sich eine weitere Windows-Domäne, jedoch in einem anderen IP-Adressbereich. Diese Domäne wird auch nicht von uns verwaltet.
Die Konstellation ist so wie sie ist besch... Aber leider im Moment nicht zu ändern.
Mein Clients bekommen alle die richtigen IP-Adressen...so weit so gut.
Nur als DNS-Server bekommen sie teilweise den von der anderen Domäne. Eigentlich würde ich da sagen, dass das nicht geht...aber ein Ipconfig /all bestätigt mir dieses.
In der nächsten Woche werde ich mich mit dem anderen Admin vor Ort treffen, um das ganz grundsätzlich zu lösen. Bis dahin wäre ich für einen Tipp dankbar.
Ich habe schon daran gedacht, den DNS fest vorzugeben...aber das wäre ein heftiger Aufwand für so ein paar Tage.
Danke und Gruß
Skarden
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183095
Url: https://administrator.de/contentid/183095
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo.
Die DNS-Server IP-Adresse in der DHCP-Konfiguration auf dem Windows Server ist aber korrekt? Die DHCP-Konfiguration hast du zwar ausgeschlossen, aber einen Zahlendreher hat man ja immer schnell drin und fällt selten auf.
Die DNS-Server IP-Adresse in der DHCP-Konfiguration auf dem Windows Server ist aber korrekt? Die DHCP-Konfiguration hast du zwar ausgeschlossen, aber einen Zahlendreher hat man ja immer schnell drin und fällt selten auf.
moin,
naja - also wenn der dns nicht die 005er Server Options mit dem DNS vergibt - wäre das nicht wirklich ein fall für "nicht geht"...
Den /die DNS fest einzutragen ist aber immer ein guter Ansatz - wenn man sein Netz sauber hält.
Ob man das nun via GPO (ne Domain habt Ihr ja) oder per vbs/wmi/cmd macht - ist dir überlassen....
Dir ist aber schon klar - das Ihr da einen grundsätzlich Bock geschossen habt und dass Ihr da asap und nicht nächste Woche dran müsst....
PS: Ja ich kenne die Risiken und Nebenwirkzungen und das eine Kiste, die wegen falschen DNS Servereintrag nie in die Domain kommt auch keine GPO zieht, in der der richtige DNS steht.
Aber sowas wie 2 getrennte domains in einem Netz..........
Du hast nicht, wie irrtümlich geschrieben ich habe ein DHCP-Problem, sondern ein anderes, das sich auch beim DHCP/DNS bemerkbar macht.
Gruß
naja - also wenn der dns nicht die 005er Server Options mit dem DNS vergibt - wäre das nicht wirklich ein fall für "nicht geht"...
Den /die DNS fest einzutragen ist aber immer ein guter Ansatz - wenn man sein Netz sauber hält.
Ob man das nun via GPO (ne Domain habt Ihr ja) oder per vbs/wmi/cmd macht - ist dir überlassen....
Dir ist aber schon klar - das Ihr da einen grundsätzlich Bock geschossen habt und dass Ihr da asap und nicht nächste Woche dran müsst....
PS: Ja ich kenne die Risiken und Nebenwirkzungen und das eine Kiste, die wegen falschen DNS Servereintrag nie in die Domain kommt auch keine GPO zieht, in der der richtige DNS steht.
Aber sowas wie 2 getrennte domains in einem Netz..........
Du hast nicht, wie irrtümlich geschrieben ich habe ein DHCP-Problem, sondern ein anderes, das sich auch beim DHCP/DNS bemerkbar macht.
Gruß
Zitat von @d4shoerncheN:
Hallo.
Die DNS-Server IP-Adresse in der DHCP-Konfiguration auf dem Windows Server ist aber korrekt? Die DHCP-Konfiguration hast du zwar
ausgeschlossen, aber einen Zahlendreher hat man ja immer schnell drin und fällt selten auf.
Hallo.
Die DNS-Server IP-Adresse in der DHCP-Konfiguration auf dem Windows Server ist aber korrekt? Die DHCP-Konfiguration hast du zwar
ausgeschlossen, aber einen Zahlendreher hat man ja immer schnell drin und fällt selten auf.
edit
naja - denk mal kurz nach - was passiert, wenn der andere dhcp Server auch richtig eingestellt ist und seione richtigen DNS Server vergibt?
Eben genau das, was der TO da beschreibt. So krumm muss man auch erstmal denken.
Den hatte ich auch nicht auf Anhieb auf dem Schirm....
Dann guck doch mal nach (ipconfig /all), ob die IP Adresse wirklich von Deinem DHCP Server kommt, wie Timo ja auch schon angedeutet hat.
Das ganze Konstrukt ist doch mehr als krank ! Hat der der TO ja auch selber erkannt.
Dort wird mit 2 IP netzen auf ein und demselben Draht gefahren. Die haben es also noch nicht einmal geschafft diese Netze mit simplen VLANs zu trennen was 3 Mausklicks erfordert hätte aber nundenn.
Ist in dem anderen Netz auf dem gleichen Draht auch noch ein DHCP Server aktiv arbeiten die gegeneinander um die Wette ! First come first server....
DHCP basiert auf einem Broadcast Prinzip was erstmal unabhängig von IP Netzen ist. Vielleicht sollte der TO dort erstmal die Grundlagen zu DHCP lesen...
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Deshalb kommt es auch zu dem Tohuwabohu....
Ansonsten ist oben dazu ja schon alles gesagt. Nimm dir einen Wireshark Sniffer und sehe dir an WO die DHCP Replies herkommen, dann wiesst du doch inenrhalb von 3 Minuten was DHCP technisch in dem kranken Konstrukt abgeht...
Fazit: Netze trennen mit VLANs oder einer 2ten NIC im Server oder kleinen 30 Euro Router und gut iss.
Dort wird mit 2 IP netzen auf ein und demselben Draht gefahren. Die haben es also noch nicht einmal geschafft diese Netze mit simplen VLANs zu trennen was 3 Mausklicks erfordert hätte aber nundenn.
Ist in dem anderen Netz auf dem gleichen Draht auch noch ein DHCP Server aktiv arbeiten die gegeneinander um die Wette ! First come first server....
DHCP basiert auf einem Broadcast Prinzip was erstmal unabhängig von IP Netzen ist. Vielleicht sollte der TO dort erstmal die Grundlagen zu DHCP lesen...
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Deshalb kommt es auch zu dem Tohuwabohu....
Ansonsten ist oben dazu ja schon alles gesagt. Nimm dir einen Wireshark Sniffer und sehe dir an WO die DHCP Replies herkommen, dann wiesst du doch inenrhalb von 3 Minuten was DHCP technisch in dem kranken Konstrukt abgeht...
Fazit: Netze trennen mit VLANs oder einer 2ten NIC im Server oder kleinen 30 Euro Router und gut iss.
Hallo,
dass das ganze völlig daneben ist, steht ja gar nicht zur Debatte. Aber leider finde wir sehr oft solche Konstelationen vor. insbesondere bei sehr kleinen Betrieben.
Was mich eigentlich gewundert hat, ist nicht da mal der eine und mal der andere DHCP-Server antwortet, sondern das die Clients wohl eine mischung bekommen.
IP-Adresse von einem und die DNS-Einstellungen von einem anderen.
Mir war nicht klar, dass so etwas möglich ist.
In der Regel gelingt es uns ja auch, die Entscheider dazu zu bekommen, dass man da ein wenig Geld in die Hand nehmen muss, aber leider geht das nicht immer so schnell wie ich es mir wünsche.
Bis dahin kämpft man eben mit den Gegebenheiten oder gibt das "Mandat" nach einiger Zeit zurück.
dass das ganze völlig daneben ist, steht ja gar nicht zur Debatte. Aber leider finde wir sehr oft solche Konstelationen vor. insbesondere bei sehr kleinen Betrieben.
Was mich eigentlich gewundert hat, ist nicht da mal der eine und mal der andere DHCP-Server antwortet, sondern das die Clients wohl eine mischung bekommen.
IP-Adresse von einem und die DNS-Einstellungen von einem anderen.
Mir war nicht klar, dass so etwas möglich ist.
In der Regel gelingt es uns ja auch, die Entscheider dazu zu bekommen, dass man da ein wenig Geld in die Hand nehmen muss, aber leider geht das nicht immer so schnell wie ich es mir wünsche.
Bis dahin kämpft man eben mit den Gegebenheiten oder gibt das "Mandat" nach einiger Zeit zurück.
